Partager via


certificateBasedAuthPki : chargement

Espace de noms: microsoft.graph

Importante

Les API sous la version /beta dans Microsoft Graph sont susceptibles d’être modifiées. L’utilisation de ces API dans des applications de production n’est pas prise en charge. Pour déterminer si une API est disponible dans v1.0, utilisez le sélecteur Version .

Ajoutez des détails d’autorité de certification supplémentaires à une ressource certificateBasedAuthPki . Une seule opération peut s’exécuter à la fois et cette opération peut prendre jusqu’à 30 minutes. Pour savoir si un autre chargement est en cours, appelez get certificateBasedAuthPki. La propriété status aura la valeur running.

Autorisations

Choisissez l’autorisation ou les autorisations marquées comme moins privilégiées pour cette API. Utilisez une autorisation ou des autorisations privilégiées plus élevées uniquement si votre application en a besoin. Pour plus d’informations sur les autorisations déléguées et d’application, consultez Types d’autorisations. Pour en savoir plus sur ces autorisations, consultez les informations de référence sur les autorisations.

Type d’autorisation Autorisations avec privilèges minimum Autorisations privilégiées plus élevées
Déléguée (compte professionnel ou scolaire) PublicKeyInfrastructure.ReadWrite.All Non disponible.
Déléguée (compte Microsoft personnel) Non prise en charge. Non prise en charge.
Application PublicKeyInfrastructure.ReadWrite.All Non disponible.

Importante

Dans les scénarios délégués avec des comptes professionnels ou scolaires où l’utilisateur connecté agit sur un autre utilisateur, il doit se voir attribuer un rôle Microsoft Entra pris en charge ou un rôle personnalisé avec une autorisation de rôle prise en charge. Les rôles les moins privilégiés suivants sont pris en charge pour cette opération.

  • Administrateur d’authentification privilégié
  • Administrateur d’authentification

Requête HTTP

POST /directory/publicKeyInfrastructure/certificateBasedAuthConfigurations/{certificateBasedAuthPkiId}/upload

En-têtes de demande

Nom Description
Autorisation Porteur {token}. Obligatoire. En savoir plus sur l’authentification et l’autorisation.
Content-Type application/json. Obligatoire.

Corps de la demande

Dans le corps de la demande, fournissez une représentation JSON des paramètres.

Le tableau suivant répertorie les paramètres requis lorsque vous appelez cette action.

Paramètre Type Description
uploadUrl String URL dans laquelle le service peut télécharger le fichier PKI et remplir le certificateAuthorities. Il peut s’agir de n’importe quelle URL accessible publiquement sur Internet http ou https.
sha256FileHash String Une séquence de chiffres et de lettres à case activée que votre copie d’un fichier de mise à jour téléchargé est identique à l’original. Cela peut être calculé à l’aide de l’applet de commande Get_FileHash.

Réponse

Si elle réussit, cette action renvoie un code de réponse 204 No Content. Si un autre chargement est en cours, cette API renvoie un message d’erreur 400 Demande incorrecte. La tentative de chargement d’un certificat en double génère un code d’erreur 400 Demande incorrecte avec un certificat en double existe ».

Exemples

Demande

L’exemple suivant illustre une demande.

POST https://graph.microsoft.com/beta/directory/publicKeyInfrastructure/certificateBasedAuthConfigurations/{certificateBasedAuthPkiId}/upload
Content-Type: application/json

{
  "uploadUrl": "https://microsoft.sharepoint.com/CBA/demo/CBARootPKI.p7b",
  "sha256FileHash": "D7F9....61E6F"
}

Réponse

L’exemple suivant illustre la réponse.

HTTP/1.1 204 No Content